《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 《網(wǎng)絡靶場解決方案》系列訪談——天融信篇

《網(wǎng)絡靶場解決方案》系列訪談——天融信篇

2022-11-07
來源:安全419

  近年來,國家級攻防演練范圍在逐年擴大,同時量級也在不斷提高,從攻擊方的攻擊強度到防守方的防御能力均在持續(xù)的對抗演練中得以提升。在企業(yè)日常業(yè)務運轉與安全建設中,面臨著組織協(xié)調、檢測、防御、分析、溯源等多項壓力,構建實戰(zhàn)化的安全防御體系至關重要。網(wǎng)絡靶場正是攻防能力檢測、評估、驗證的重要支撐平臺,通過開展常態(tài)化攻防演練,可以多維度驗證安全策略有效性,全面提升安全運營能力,幫助企業(yè)快速構建實戰(zhàn)化防御能力。

  本文是網(wǎng)絡靶場解決方案第二篇,本期我們邀請到了天融信科技集團解決方案中心總監(jiān)陳睿智為我們分享天融信在網(wǎng)絡靶場方面的建樹和心得,并結合天融信在網(wǎng)絡靶場安全建設方面的實踐經(jīng)驗帶來分享。

  天融信科技集團(證券代碼:002212)創(chuàng)始于1995年,是國內首家網(wǎng)絡安全企業(yè),親歷中國網(wǎng)絡安全產(chǎn)業(yè)的發(fā)展歷程,如今已從中國第一臺自主研發(fā)防火墻的締造者成長為中國領先的網(wǎng)絡安全、大數(shù)據(jù)與云服務提供商。創(chuàng)立至今,天融信已連續(xù)22年領跑中國網(wǎng)絡安全防火墻市場,是網(wǎng)絡安全行業(yè)的頭部廠商,處于網(wǎng)絡安全市場的領導者地位。

  網(wǎng)絡安全形勢日益嚴峻

  推動著網(wǎng)絡靶場不斷升溫

  “網(wǎng)絡靶場實際上并不是一個新鮮的概念,近幾年來隨著信息技術的發(fā)展,一批新技術、新應用不斷產(chǎn)生,為網(wǎng)絡安全領域引入了很多前所未有的安全問題,尤其是在關鍵信息基礎設施領域,有許多安全問題無法在現(xiàn)實環(huán)境中直接解決,誘發(fā)了網(wǎng)絡靶場相關產(chǎn)品的逐漸升溫。”

  陳睿智告訴我們,在當前地緣政治和大國博弈的背景下,近兩年來全球范圍內針對關鍵信息基礎設施領域的網(wǎng)絡攻擊事件的日益多發(fā),使得我國對網(wǎng)絡安全的重視程度也不斷升級。作為能夠真實驗證組織網(wǎng)絡安全能力有效性和安全防護水平的安全基礎設施,網(wǎng)絡靶場已經(jīng)成為國家網(wǎng)絡安全投入的一個重要方向。

  近年來,我國也一直在論證國家級網(wǎng)絡靶場建設方案,在網(wǎng)絡靶場方面的投入也頗有成效,如鵬城實驗室網(wǎng)絡靶場、貴陽國家大數(shù)據(jù)安全靶場等多個國家級和地方級的靶場研究項目已得到落地。陳睿智介紹,作為業(yè)內第一梯隊網(wǎng)絡安全廠商,天融信深度參與了鵬城實驗室網(wǎng)絡靶場的建設,并得到客戶高度認可。

  以網(wǎng)絡靶場

  為關鍵信息基礎設施安全護航

  陳睿智談到,2021年4月27日國務院第133次常務會議通過《關鍵信息基礎設施安全保護條例》,并于2021年9月1日起正式施行《條例》中明確的關鍵信息基礎設施是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業(yè)等重要行業(yè)和領域的,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害國家安全、國計民生、公共利益的重要網(wǎng)絡設施、信息系統(tǒng)等。

  “很多關鍵信息基礎設施使用的都是專用工業(yè)級設備,此類設備的運行時間和使用壽命都很長,這類設備存在的安全漏洞也很多,但由于,此類設備往往十分關鍵,即使發(fā)現(xiàn)了設備安全漏洞也無法輕易中斷業(yè)務修復的情況,為避免造成更加嚴重的社會影響,安全人員只能忽視此類問題,無法通過有效措施或手段解決此類問題?!?/p>

  他表示,在接入網(wǎng)絡靶場后,關鍵信息基礎設施單位就可以通過虛擬仿真技術將系統(tǒng)設備和業(yè)務環(huán)境在靶場中復現(xiàn),去驗證安全事件發(fā)生后,生產(chǎn)設備和業(yè)務系統(tǒng)造成的影響以及產(chǎn)生的連鎖反應。通過這樣的技術方式,幫助客戶判斷業(yè)務運行過程中可能存在的安全風險,以及被攻擊的可能性。

  因此,在陳睿智看來,網(wǎng)絡靶場在關鍵信息基礎設施安全建設中扮演著極為重要的作用,“現(xiàn)在的網(wǎng)絡靶場技術事實上早已不僅局限于虛擬化技術,而是通過虛實結合的方式來構建高度仿真的網(wǎng)絡靶場環(huán)境,能夠以檢測、評估、驗證等多種方式將國家各個關鍵信息基礎設施單位的網(wǎng)絡安全能力呈現(xiàn)出來,有效的驗證關鍵基礎設施存在的脆弱性,幫助他們防微杜漸,掐滅風險因子?!?/p>

  著眼數(shù)據(jù)采集、評估驗證和態(tài)勢展示

  構建一流網(wǎng)絡靶場建設能力

  陳睿智談到,隨著網(wǎng)絡靶場在呈現(xiàn)形態(tài)、應用技術、建設規(guī)模與服務體系等方面不斷發(fā)展,具有行業(yè)特色且虛實結合的網(wǎng)絡靶場建設成為主流建設模式。據(jù)此,天融信提出以大數(shù)據(jù)技術為基礎,以主動探測和全流量采集為手段,以智能分析、效能評估與態(tài)勢呈現(xiàn)為核心的網(wǎng)絡靶場安全態(tài)勢與效能評估系統(tǒng)解決方案,助力客戶提升整體網(wǎng)絡空間安全能力。

  目前網(wǎng)絡靶場能為多種行業(yè)的各類用戶提供逼真的網(wǎng)絡安全攻防模擬環(huán)境,并可以提供網(wǎng)絡空間安全體系規(guī)劃論證、網(wǎng)絡安全防御技術演示驗證和體系化安全性評估等服務。天融信提供的網(wǎng)絡態(tài)勢與效能評估系統(tǒng)解決方案從數(shù)據(jù)采集層、評估驗證層和態(tài)勢展示層三個層面進行設計與建設,以實現(xiàn)網(wǎng)絡靶場整體效果展示與安全效能評估。

  微信圖片_20221107111458.jpg

  天融信網(wǎng)絡靶場安全態(tài)勢與效能評估系統(tǒng)系統(tǒng)架構圖

  ● 數(shù)據(jù)采集層主要采集靶標節(jié)點狀態(tài)信息、用戶操作信息、網(wǎng)絡流量信息、和資產(chǎn)漏洞信息等;

  ● 評估驗證層主要是構建大數(shù)據(jù)分析及評估模型,包括指標評估引擎、網(wǎng)絡安全度量評估、攻擊效能評估和防御效能評估等模型;

  ● 態(tài)勢展示層主要是對攻擊行為、攻防效能、資產(chǎn)情況、網(wǎng)絡安全情況等進行態(tài)勢呈現(xiàn)。

  據(jù)陳睿智介紹,相較業(yè)內其他靶場產(chǎn)品,天融信網(wǎng)絡靶場建設方面的優(yōu)勢重點體現(xiàn)在核心支撐能力與數(shù)據(jù)采集分析能力兩大方面。在數(shù)據(jù)采集分析能力方面,天融信基于大數(shù)據(jù)的可視化技術,能夠通過多種數(shù)據(jù)匯入對不同場景進行多維度展示,準確、有針對性地根據(jù)網(wǎng)絡靶場需求進行態(tài)勢展示。

  在核心支撐能力方面,基于多年來服務監(jiān)管、政府、金融、能源等多個行業(yè)的經(jīng)驗,天融信能夠為客戶提供覆蓋度更廣泛的靶標庫、場景庫、工具庫和探針庫,幫助客戶快速實現(xiàn)場景復現(xiàn)。

  鵬城網(wǎng)絡靶場實踐案例

  據(jù)陳睿智介紹,在網(wǎng)絡靶場的建設實踐方面,天融信參與了涵蓋互聯(lián)網(wǎng)+物聯(lián)網(wǎng)+工控網(wǎng)的國家級靶場——鵬城實驗室的一期和二期的建設項目。目前已完成網(wǎng)絡靶場安全態(tài)勢與效能評估系統(tǒng)的建設,并且通過了深圳鵬城杯比賽、國家網(wǎng)絡攻防演習等多項重大活動的檢驗。該系統(tǒng)目前已經(jīng)投入使用,并實現(xiàn)了十萬規(guī)模節(jié)點和多種采集協(xié)議的數(shù)據(jù)采集、網(wǎng)絡安全深度威脅檢測和多維度量化評估,效果得到諸多好評。

  微信圖片_20221107111501.png

  天融信靶場展示界面

  “鵬城靶場”是網(wǎng)絡空間安全科學研究、評測和分析的大型科學裝置。該裝置基于軟硬件和網(wǎng)絡資源、仿真特定的互聯(lián)網(wǎng),供演習導調、平臺管理、攻擊、防御、裁判五方協(xié)同使用,服務安全人才培養(yǎng)、攻防演練、網(wǎng)絡安全產(chǎn)品評測和網(wǎng)絡新技術驗證。在靶場建設中,天融信采用內外攻防數(shù)據(jù)實時采集、深度威脅檢測、演練數(shù)據(jù)在線/離線挖掘等技術,最終建成包含數(shù)據(jù)匯聚、態(tài)勢評估、大數(shù)據(jù)智能分析等 眾多功能模塊的數(shù)據(jù)采集與態(tài)勢評估分系統(tǒng),在鵬城靶場各大演練、賽事、評測等應用中發(fā)揮重要作用。

  微信圖片_20221107111506.jpg

  今年,天融信也將靶場引入了世界智能駕駛挑戰(zhàn)賽“天融信杯”信息安全挑戰(zhàn)賽中。虛擬靶場能夠支持導入車企的TSP平臺、虛擬化IVI及T-box,提供自由滲透的虛實環(huán)境,參賽隊伍遠程登錄比賽賬號即可進入體驗全新的仿真測試環(huán)境,完成T-box及IVI等虛擬化ECU滲透測試。虛擬靶場的引入,進一步增強比賽內容的豐富性和操作性,提升賽事競技的精彩程度,對于各支參賽隊伍的考驗更加嚴格,對于汽車信息安全技術的測試和驗證也將更加全面。

  此外,在國家網(wǎng)絡安全創(chuàng)新與人才培養(yǎng)基地、第十二屆全國大學生信息安全競賽創(chuàng)新實踐能力賽、各行業(yè)客戶網(wǎng)絡安全競賽的賽前培訓平臺和院校網(wǎng)絡安全實驗室建設中,天融信的賽事靶場、實驗室靶場也都有成熟的應用。

  網(wǎng)絡靶場市場潛能仍有待挖掘

  談及網(wǎng)絡靶場市場未來發(fā)展的話題,陳睿智談到,當前業(yè)內仍有很多人認為網(wǎng)絡靶場只是一個攻防對抗的演練平臺,但在其個人理解來看,網(wǎng)絡靶場更像是一個虛實結合的業(yè)務系統(tǒng),其上有著大量的潛力仍然有待挖掘。

  “據(jù)業(yè)內統(tǒng)計,2021年網(wǎng)絡靶場方向已經(jīng)達到了10個億的市場需求,隨著網(wǎng)絡安全整體需求的上升,到2022年整體市場需求應該在14-15個億左右,目前網(wǎng)絡靶場相關行業(yè)市場整體規(guī)模還相對較小,但隨著網(wǎng)絡安全形勢日趨復雜,未來網(wǎng)絡靶場市場或將快速增長?!?/p>

  他表示,隨著信息技術的快速發(fā)展,網(wǎng)絡靶場方向的技術能力與業(yè)務范圍不斷提升和拓寬,其在前沿技術創(chuàng)新、安全產(chǎn)品研發(fā)測試、專業(yè)人才培養(yǎng)等方面的重要戰(zhàn)略價值陸續(xù)呈現(xiàn)。與此同時,針對目標網(wǎng)絡的逼真模擬和快速生成、數(shù)據(jù)的低損采集、安全事件的準確檢測以及態(tài)勢量化分析等關鍵核心技術的突破是我們要重點關注的方向。

  未來,天融信將結合多年網(wǎng)絡靶場技術研發(fā)經(jīng)驗,將繼續(xù)深入研究網(wǎng)絡靶場的關鍵技術,包括:靈活透明的網(wǎng)絡虛擬化、可擴展的異構虛實互聯(lián)、多層級行為仿真、精準用戶行為模擬、可量化攻防效果評估、攻擊溯源及可視化、多方位多層次數(shù)據(jù)采集分析等關鍵技術,不斷與國家級網(wǎng)絡靶場加強合作,為網(wǎng)絡靶場提供虛擬仿真、快速構建虛擬環(huán)境、同時為網(wǎng)絡靶場提供安全測試工具庫、安全攻擊工具庫、安全試驗驗證平臺、安全效能評估平臺、行為分析平臺、自動化測試平臺、攻防態(tài)勢展示平臺、網(wǎng)絡攻防對抗平臺等,為客戶提供全面的網(wǎng)絡靶場整體解決方案,推動網(wǎng)絡靶場關鍵技術快速發(fā)展,為保衛(wèi)國家安全、維護社會穩(wěn)定、促進產(chǎn)業(yè)發(fā)展貢獻全部力量。



更多信息可以來這里獲取==>>電子技術應用-AET<<

二維碼.png

本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。